Re: Блокиране на много IP адреси
А да попитам.
Значи това е от суровите логове:
Код:
67.19.130.210 - - [30/Jul/2010:12:39:55 -0500] "GET /bla-bla-nqkakyw-uri/ HTTP/1.0" 200 33315 "-" "-"
Тук съдържанието между последните кавички е User Agent така ли? Защото то дори май повечето ботове имат вместо него нещо друго, като например:
Код:
38.111.147.86 - - [30/Jul/2010:23:06:47 -0500] "GET /bla-bla-nqkakyw-uri/ HTTP/1.0" 200 36490 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) -"
Да, това в последните кавички ти е USerAgent-а
Ето ти и малко инфо за логовете в Apache или по-точно конфигурацията на модула mod_log_config:
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
където:
%h = хоста от който се рекуества сайта ти (IP или FQDN)
%l = logname или името с което се е идентифицирал съответния потребител (ако се поддържа от identd)
%u = потребител (малко се препокрива с горното)
%t = време, час
%r = това, което се рекуества от сайта ти (т.е. първия ред, ако URI-то е повече от един ред)
%s = статус кода, който е върнал сървъра, на който се намира сайта ти (200 е ОК, 301 е постоянно пренасочване, 302 временно пренасочване, 404 не е намерен ресурса и т.н.)
%b = размера на рекуеста, без HTTP хедърите
%{Referer} = от къде идва рекуеста, ако е пренасочен от друг сайт
%{User-Agent} = това, вече е ясно какво е...